Linux&&遠程訪問及控制
SSH遠程控制
jerry : 任何以Jerry身份登錄的用戶
[email protected] : 以admin身份登錄且主機IP爲61.23.24.25的用戶
sftp命令
密鑰對驗證的SSH體系
client端配置
#生成密鑰對.確認密鑰對存放位置》確認密鑰對的密鑰》重複確認密鑰對的密鑰
ssh-keygen -t rsa
#將公鑰傳送到客戶端
ssh-copy-id [email protected]
-t : 指定使用的算法
id_rsa : 私鑰
id_rsa.pub : 公鑰
known_hosts : 服務器端傳遞到客戶端的加密後的公鑰
authorized_keys : 接收公鑰後將自動更新該文件
TCP Wrappers控制
先看allow,再看deny,如果均不匹配,默認允許。
常見的服務列表包含 : sshd,vsftpd,in.telnetd
TCP Wrappers服務端實現
yum clean all
#安裝測試對象服務
yum install telnet-server vsftpd
service vsftpd start
#查看非獨立服務telnet的啓動控制文件
vim /etc/xinetd.d/telnet
#啓動程序
server =/usr/sbin/in.telnetd
#開啓
disable =no
service xinetd restart
service iptables stop
vim /etc/hosts.deny
vim /etc/hosts.allow
#配置完成後,無需重啓即可生效
獨立服務與非獨立服務
獨立服務 : 如vsftpd,httpd等,在啓動服務時可獨立控制其運行方式。
非獨立服務 : 如telnet等,在啓動服務時需要其他小服務進行管理,如xinetd(本身爲獨立服務,負責管理其他非獨立服務)等。
xinetd : 安裝新的非獨立服務時,需要重啓xinetd,讓xinetd掃描、管理安裝的新的獨立服務。
telnet : 僅支持普通用戶登錄,但可以切換用戶。
telnet 192.168.10,1
ftp 192.168.10.1
ssh 192.168.10.1